Die Ausgangslage

Neue gesetzliche Vorgaben (EU-DSGVO), neue Haftungen und neue Folgeschäden ergeben einen objektiven Bedarf an Beratung. Auch bald ein halbes Jahr nach der Umsetzung der EU-DSGVO fehlt vielen Unternehmern, aus Unkenntnis, ein das Unternehmen sichernde Datenschutzmanagement. Vor dem Hintergrund der Digitalisierung der Wirtschaft birgt dies große Gefahren für die Daten der Verbraucher und die Haftung des Unternehmers. Darauf ist zu reagieren.

Der Versicherungsmakler hat im Rahmen seiner Betreuungspflicht die Aufgabe, seinen Kunden dazu zu informieren, zu beraten, Lösungen anzubieten und bestehende Lücken abzusichern. Sind doch die Schaden-Folgekosten aus Datenschutzverletzungen im Allgemeinen in keiner anderen Gewerbeversicherung abgesichert. Im Ergebnis kann die Beratung zum Datenschutz für den Versicherungsmakler sogar zum Flankenschutz werden. Ein Versicherungsmakler, der dieses Thema nicht bedient läuft Gefahr, seinen Kunden an den Markt zu verlieren.

Der Versicherungsmakler als Projektmanager

Erfahrene Versicherungsmakler wissen, dass Kunden Lösungen aus einer Hand bevorzugen. So bietet es sich für Versicherungsmakler an, sich als Projektmanager für den Datenschutz zu positionieren. Die folgenden drei Schritte können eine Möglichkeit sein, seine Gewerbekunden zum Thema Datenschutz zu beraten.

Schritt 1: Hilfe zu den Formalien geben

Jedes Unternehmen bedarf eines vollständigen Datenschutz-Management-Systems, unabhängig von der Bestellung eines Datenschutzbeauftragten, um überhaupt einen Nachweis des Unternehmens darüber zu erbringen, datenschutz-konform zu arbeiten. Derzeit haben viele Unternehmen erst ein Minimum der (notwendigen) Datenschutz-Formalien umgesetzt. Um haftungssicher zu sein, bedarf es aber eines vollständigen Datenschutzkonzeptes. Ein Versicherungsmakler, der ein vollständiges Datenschutzkonzept für seinen Kunden anbieten kann, wird die Dankbarkeit des Kunden spüren. Es ist möglich, auch ohne Jurastudium sich in das Thema Datenschutz einzuarbeiten. Am Markt gibt es gute Anbieter für Datenschutzkonzepte. Die Beratung für ein Datenschutzkonzept ist eine Beratungsdienstleistung und kann ordnungsgemäß abgerechnet werden.

Schritt 2: IT-Infrastruktur und Prozesse der Praxis anpassen

Der zweite Beratungsschritt bezieht sich auf die technisch, organisatorischen Maßnahmen, kurz: TOM. Auch diese unterliegen einer geprüften Datenschutzkonformität. Das heißt: auch die gesamte IT-Infrastruktur muss auf den Prüfstand. Dies erfolgt am besten Hand in Hand mit dem jeweiligen Haus-IT-Dienstleister. Die Erfahrung zeigt, dass der Haus-IT-Dienstleister zuweilen die erforderlichen Penetrationstests und Sicherheitsdokumentationen nicht umsetzen kann. Besser sind Spezialanbieter. Für diesen (notwendigen) Service sollte sich der Versicherungsmakler ein Partner-Netzwerk mit IT-Spezialanbietern schaffen. Dieser Service ist Bestandteil des Beratungsprojekts. Der Versicherungsmakler vereinbart mit dem IT-Spezialanbieter eine Vermittlungspauschale. Im Ergebnis sind die TOM professionell aufgestellt und Haus-IT-Dienstleister sowie Unternehmer sind zufrieden.